Taloussanomat

Häijystä kiristäjästä uusi versio: Iskee verkkosivuille, vastalääkettä ei ole

Kuva: Henrik Kärkkäinen

1.3.2016 10:46 CTB-Locker for Websites iskee php:tä käyttäviin WordPress-sivustoihin.

Häijystä CTB-Locker -kiristyshaittaohjelmasta on kehitetty tuhoisa palvelinversio, CTB-Locker for Websites, kertovat muun muassa BleepingComputer sekä The Register.

Haittaohjelma on lähteestä riippuen ehtinyt saastuttaa satoja tai peräti tuhansia verkkosivustoja.

Haitakkeen uusi versio iskee WordPressillä toteutettuja verkkosivuja kohtaan. Haitake korvaa index.php-tiedoston lunnasvaatimuksellaan ja salakirjoittaa palvelimella olevat tiedostot.

Tämän jälkeen haitake esittää 0,4 bitcoinin (n. 160 euroa) lunnasvaatimuksen ja antaa mahdollisuuden purkaa kahden tiedoston salakirjoitus osoittaakseen tiedostojen olevan palautetavissa. Tämän lisäksi kiristysohjelma tarjoaa chatin teknistä tukea varten rikollisten kanssa.

Kiristysohjelma tarvitsee php:tä toimiakseen. Mikäli se on poissa käytöstä, CTB-Locker for Websites ei pääse iskemään.

Toistaiseksi menetelmää salakirjoitettujen tiedostojen avaamiseksi ei ole tiedossa.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (6)

Sivut: 1
EdellinenSeuraava

Anonyymi
Miten tuo salakirjoitus käytännössä tapahtuu? Siis minkä laitteen prosessorin läpi salakirjoitettavat tiedostot menevät?
Anonyymi: kuuta-Molla 1.3.2016 12:09

Anonyymi
Eikös tämä häijy kiristäjä ole se "Helman ja mikä lie" asianajofirma joka kiristää syyttömiä kirjeillään maksamaan tai haastavat oikeuteen perättömillä todistuksilla?

Moiset kiristävät asianajajat täytyisi erottaa asianajajienliitosta.
Anonyymi: Mk545 1.3.2016 12:28

Anonyymi
Miten se osaa vain wordpressin index.php:n?

Silloinhan se on niin, että haitake etsii nimenomaan wordpressin index.php tiedostoa, joten muokkaamalla sitä hieman haitake ei enää tunnista sitä wp-indeksiksi.

Toisaalta miten se sitä pääsee muokkaamaan, vai onko kyseessä nyt Windows-palvelimet, joissa oikeudet ovat selällään?
Anonyymi: theTrouble 1.3.2016 12:59

Anonyymi
Itsekin olisin kiinnostunut tietämään tarkemmin toimintamekanismista ja esimerkiksi mitä WP:n versioita tai tietototurvattoman laajennuksen versioita asia koskee.

Lisäksi salakirjoitetaanko oikeasti tiedostoja vai kannan sisältöä.
Anonyymi: Vohvelirauta 1.3.2016 13:19

Anonyymi
Eiköhän sillä php tulkilla ole oikeus tiedostoihin, joten se voi niitä myös muokata.

Miksi wp:n index? No wordpress on jatkuva aukkojen lähde ja index nyt sattuu olemaan se tiedosto mitä defaulttina ladataan. Ei sen muokkaaminen muuta mitään, se on vain loogisin kohde hyökkääjälle kun sivusto otetaan haltuun.

Ja ei, kyse ei ole windowsin ongelmista vaan wordpressin. Kyllä se linux palvelin tekee yhtälailla mitä php tulkki sanoo kuin windows palvelinkin.
Anonyymi: JooppaJoo 1.3.2016 14:30

Anonyymi
"Toisaalta miten se sitä pääsee muokkaamaan, vai onko kyseessä nyt Windows-palvelimet, joissa oikeudet ovat selällään? " ei puhu Käyttöjärjestelmä syy!!! vain SERVER NETTISSÄ siellä wordpass ongelma paljon ongelma korjaus!!!!! mitä teille idea roska!! jos teille on wordpress server nettissä niin ongelma!!
Anonyymi: antisota 1.3.2016 16:02
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Vakoiluviraston päämaja vasta rakenteilla – salat heti kiinalaisille

29.05.2013 Australian vakoiluviraston uusi päämaja ei ehtinyt edes valmistua ennen kuin sen tarkat tiedot joutuivat kiinalaisiksi epäiltyjen verkkohyökkääjien käsiin. Asiasta kertoo australialainen televisiokanava ABC. Tietojen vuotaminen varhaisessa vaiheessa saattoi olla onni onnettomuudessa.

.